问题标签 [http-auth]

我正在用 Express JS 开发一个 API。我想使用http-auth 库，我一直在尝试使用摘要身份验证，但我一直无法使用它。这是我的代码：

我的usr.pass文件有这一行：（jdurini:prueba:88bfcf02e7f554f9e9ea350b699bc6a7密码是 MD5 表示 por '2315'）。

我正在使用 POSTMAN 来调用我的端点。在这种情况下，我正在尝试 POST 方法localhost:9999，每次尝试时，它都会转到 digest.on('fail') 事件。

在Authorization选项卡中，我使用此数据。

我究竟做错了什么？这是我第一次使用 Express，所以任何评论都会有所帮助。

编辑 1 - 8 月 14 日

postman 中的授权标头如下Digest username="jdurini", realm="prueba", nonce="", uri="/", response="2c01bce3e1980c575fc82e32f9943617", opaque=""：当我填写授权表格时，此标头会自动生成：

• 类型：摘要认证
• 用户名：jdurini
• 境界：普鲁巴
• 密码：2315

请求中没有使用其他标头。

我有带有 ActionCable 功能的 RoR 5.0.0.1 项目。我们有带有 http 身份验证的暂存环境。我需要 ActionCable 来处理我们的分期。我需要做什么才能在我们的项目中使用 ActionCable 和 http auth？我当前的 connection.rb 文件：

我的 staging.rb 文件：

日志：

谢谢。

I have a website (example.com) with a front page (example.com/index.html) which display information taken from database. To manage database there is a subdomain (example.com/back). I want to protect this subdomain with an athentification. I'm using node js with express for the server, for authentification I found a npm module named "http-auth".
To secure a path I simply wrote :

Where base is the authentification module.

To manage my database I have made several pages, all of them are protected with the line above. All of them also use POST methods, I tried to protect post methods with the same way :

But when I am sending post method through password protected pages
(ie : example.com/back/xxx.html)
I have : [HTTP/1.1 401 Unauthorized]

So I'm asking, do I need to protect post methods ? If yes how do I do this ?

Thanks you !

这是我的 gzip 设置：

curl -IL https://example.com

HTTP/2 401

服务器：nginx

日期：格林威治标准时间 2018 年 12 月 28 日星期五 14:09:26

内容类型：文本/html；字符集=UTF-8

内容长度：7326

www-authenticate：基本领域=“启用隐私”

etag：“5c262af8-1c9e”

如您所见，gzip 未启用该页面

如何启用 401 页面 gzip？

我正在尝试使用 PHP 验证 HTTP 基本身份验证。我读了https://www.php.net/manual/en/features.http-auth.php

当我尝试验证 PHP_AUTH_USER 和 PHP_AUTH_PW 时，我注意到了一些奇怪的事情。如果我在 url 中包含凭据，例如 user:password@(domain) 那些为空但正常完成，它们按预期设置。有没有办法在这样的 URL 中验证 PHP 身份验证凭据？

我在使用包含ß的密码的 HttpBasicAuth 时遇到了问题。在 Windows 机器上。现在我将无法更改我的公司密码规则，因此我想在不支持密码时显示某种警告。或者有没有解决 HttpBasicAuth 与德语变音符号斗争的方法？

我有一个大型 NodeJS 应用程序，在经过 Webpack-5 处理后一直运行良好。现在我添加了 http-auth，然后应用程序崩溃了。

在https://github.com/MorganLindqvist/webpack5-http-auth-failure上，您可以找到一个非常简约的应用程序版本，该版本在 Webpack5 之后执行时会崩溃。

这是它何时工作（没有 webpack 5）以及何时崩溃（使用 webpack 5）的示例。

这可以正常工作，没有任何重要的事情发生。但是，如果使用 webpack5，它不起作用，而是崩溃。

错误信息如下：

类型错误：找不到来自@node-rs/bcrypt-linux-x64-gnu、@node-rs/bcrypt-linux-x64-gnux32、@node-rs/bcrypt-linux-x64-musl 和 /home 的节点绑定文件/user/webpack5-http-auth-failure/dist/bcrypt.linux-x64-gnu.node, /home/user/webpack5-http-auth-failure/dist/bcrypt.linux-x64-gnux32.node, /home /user/webpack5-http-auth-failure/dist/bcrypt.linux-x64-musl.node

安装 http-auth 时，我收到一些如下所示的警告：

npm WARN 可选跳过可选依赖：@node-rs/bcrypt-android-arm64@1.2.1 (node_modules/@node-rs/bcrypt-android-arm64)：npm WARN notsup 跳过可选依赖：@node-rs 不受支持的平台/bcrypt-android-arm64@1.2.1: 想要 {"os":"android","arch":"arm64"} (当前: {"os":"linux","arch":"x64"})

现在我的问题是：这是 http-auth、webpack5 中的错误还是我这边的错误？

我一直在尝试了解警告和错误，但在搜索类似问题时没有发现任何有用的信息。

正如我所说，我有一个大项目，它崩溃时的错误与我删除 index.js 中除以下几行之外的所有内容时完全相同。